สคส. เรียก “แบล็คแคนยอน” ชี้แจงหลังข้อมูลลูกค้ารั่วไหลภายใน 72 ชม.

หลังจากที่เพจ Black Canyon ออกข้อความระบุว่า ขณะนี้พบว่า มีการส่งข้อความใน LINE ของ Black Canyon และส่งลิงค์ที่ไม่ถูกต้องไปให้ทุกท่าน เพื่อรักษาสถานะการใช้งาน รบกวนทุกท่านห้ามคลิกลิงค์ดังกล่าว ทางเรากำลังเร่งประสานงานกับบริษัท LINE เพื่อระงับการส่งข้อความที่ไม่ถูกต้องเหล่านี้ จึงใคร่ขอเตือนผู้ใช้งานทุกท่านโปรดระมัดระวังในการคลิกลิงค์เหล่านั้น

ต่อมามีกลุ่มแฮกเกอร์ที่ใช้ชื่อว่า 0mid16B ได้บอกว่าพวกเขาได้เจาะเข้าสู่ฐานข้อมูลของร้านแบล็คแคนยอน และรู้ทุกอย่างเกี่ยวกับบริษัท พร้อมกับมีการส่งอีเมลมาเพื่อให้ติดต่อกลับอีกด้วย โดยใช้ช่องทาง Line Official ของร้านแบล็คแคนยอน ในการส่งข้อความหาลูกค้า โดยระบุว่า

ทางกลุ่มแฮกเกอร์ได้แฮกข้อมูลของแบล็คแคนยอน เป็นจำนวนที่มากกว่า 958GB และสามารถเข้าถึงเซอร์เวอร์ทั้งหมดได้ แต่จะใช้ไลน์ในการเตือนทุกคน ข้อมูลส่วนตัวและข้อมูลด้านการเงินของลูกค้าจะปลอดภัย

หากแบล็อกแคนยอนติดต่อกลับมาที่เรา แต่หากแบล็คแคนยอนไม่ยอมคุย ทางกลุ่มแฮกเกอร์จะปล่อยข้อมูลภายในทั้งเรื่องจำนวนสต็อก ข้อมูลฝ่ายบุคคล ฝ่ายขาย การเงิน และข้อมูลของลูกค้ากว่า 637,941 คน ภายในวันที่ 5 พฤศจิกายน 2567 นั้น

ล่าสุดสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้ออกมาระบุว่า สคส. ได้เร่งดำเนินการประสานงานกับผู้บริหารของบริษัทดังกล่าว เพื่อตรวจสอบความน่าเชื่อถือและสาเหตุแห่งการละเมิด เพื่อป้องกัน แก้ไข ในทันที โดยให้บริษัทดังกล่าวประเมินความเสี่ยงที่อาจมีผลกระทบต่อเจ้าของข้อมูลส่วนบุคคล

และรายงานชี้แจงเหตุการละเมิดข้อมูลส่วนบุคคลดังกล่าวตลอดจนมาตรการรักษาความมั่นคงปลอดภัย ต่อ สคส.ภายใน 72 ชม.พร้อมทั้งพิจารณาแจ้งเหตุละเมิดให้กับเจ้าของข้อมูลส่วนบุคคลที่ได้รับผลกระทบ ทราบเพื่อระวังป้องกันโดยทันที

 

ทั้งนี้ สคส. จะได้เร่งรัดติดตามการรายงานดังกล่าวให้ครบถ้วนเพื่อป้องกันและคุ้มครองข้อมูลส่วนบุคคล ของประชาชนที่อาจมีผลกระทบได้อย่างมีประสิทธิภาพ ยับยั้งไม่ให้เกิดความเสียหายและทบทวนมาตรการให้เข้มแข็งยิ่งขึ้น พร้อมทั้งจะได้ดำนินการตรวจสอบและรวบรวมข้อเท็จจริงกรณีหากพบการกระทำผิดเนื่องจาก การฝ่าฝืนหรือไม่ปฏิบัติตาม  PDPA  และขยายผลการบังคับใช้กฎหมายที่เกี่ยวข้องต่อไป

ช่องทางการติดต่อ PDPC หรือ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)

โทร. 02 1118800

📞 กด 0 โอเปอเรเตอร์

📞 กด 1 ขอรับคำปรึกษาด้านกฎหมาย

📞 กด 2 เรื่องร้องเรียน

📞 กด 3 สอบถามเพิ่มเติมการแจ้งเหตุละเมิด

📞 กด 4 การเงิน บัญชี และพัสดุ

📞 กด 5  งานสารบรรณ

    Line ID: @pdpcthailand

ขณะที่ LINE ประเทศไทย ได้ออกจดหมายชี้แจงว่า จากกรณีที่บัญชีทาการของ Black Canyon Coffee ถูกเข้าถึงโดยไม่ได้รับอนุญาตและได้เผยแพร่ข้อความและลิงก์แปลกปลอมเพื่อให้ผู้ติดตามทำตรม

เบื้องต้นทาง LINE ได้ตรวจสอบและติดตามสถานการณ์ พบว่าเหตุการณ์ดังกล่าวไม่ได้เกิดจากการเข้าถึงระบบเซิร์ฟเวอร์ของ LINE โดยตรงแต่อย่างใด

ทั้งนี้ในฐานะผู้ให้บริการแพลตฟอร์ม ทีมงานได้ติดต่อไปยังแบรนด์ผู้ใช้บริการบัญชีทางการดังกล่าว เพื่อให้คำปรึกษาและแนะนำวิธีการรับมืออย่างใกล้ชิด เพื่อแก้ไขและป้องกันต่อไป